关键词:Powered bylaoy8!
话说一师姐的说她有一文章博客,一时心起就看了是撒系统,结果一看老Y的,ASP的!
二话不说直接扫注入,可扫了半天就是没注入点!!!
换思路老Y的文章系统网上不是有源码吗!!!下载一个研究研究、、、、、
看到默认的后台/admin/admin_login.asp;默认的数据库Data/%23%23DatalaoY2.5.mdb或Data/%23%23DatalaoY3.0.mdb好的这下好了!!!去试试看,结果成功的下载数据库!!!破md5进入后台!!
进入后台就成功一半了!!!呵呵!!
可搞了半天居然没办法拿到wenshel, !!!
最后终于RP爆发,看到编辑器管理,哈哈,都明白了、、、、、
直接拷贝一个样式!!再修改图片类型
Ok,成功拿到webshell,后面的提取各位去吧!!!
修复:修改数据库名称及地址